H Google αγωνίζεται ακόμα για να τραβήξει εφαρμογές Android που διαπράττουν σημαντικές παραβιάσεις απορρήτου. H Google έχει αφαιρέσει εννέα εφαρμογές από το Play Store αφού οι αναλυτές του ανακάλυψαν ότι ήταν trojans που έκλεβαν στοιχεία σύνδεσης στο Facebook. Αυτοί δεν ήταν σκοτεινοί τίτλοι – το κακόβουλο λογισμικό είχε πάνω από 5,8 εκατομμύρια συνδυασμένες λήψεις και είχε ως εύχρηστους τίτλους όπως “Horoscope Daily” και “Rubbish Cleaner”.
Οι εφαρμογές εξαπάτησαν τους χρήστες φορτώνοντας την πραγματική σελίδα σύνδεσης στο Facebook, μόνο για να φορτώσουν το JavaScript από έναν διακομιστή εντολών και ελέγχου για να “εισβάλουν” διαπιστευτήρια και να τα μεταδώσουν στην εφαρμογή (και συνεπώς στο διακομιστή εντολών). Θα κλέψουν επίσης τα cookies από τη συνεδρία εξουσιοδότησης. Το Facebook ήταν ο στόχος σε κάθε περίπτωση, αλλά οι δημιουργοί θα μπορούσαν απλά να κατευθύνουν τους χρήστες προς άλλες υπηρεσίες διαδικτύου.
Υπήρχαν πέντε παραλλαγές κακόβουλου λογισμικού στο μείγμα, αλλά όλοι χρησιμοποίησαν τον ίδιο κώδικα JavaScript και τις μορφές αρχείων διαμόρφωσης για να περάσουν πληροφορίες.
Η Google δήλωσε ότι απαγόρευσε όλους τους προγραμματιστές εφαρμογών από το κατάστημα, όταν οι δράστες πιθανότατα δημιουργήσουν νέους λογαριασμούς προγραμματιστών. Η Google ενδέχεται να χρειαστεί να ελέγξει το ίδιο το κακόβουλο λογισμικό για να κρατήσει τους εισβολείς εκτός.
Το ερώτημα, φυσικά, είναι πώς οι εφαρμογές συγκέντρωσαν τόσες λήψεις όσο και πριν από την κατάργηση. Η αυτοματοποιημένη προβολή της Google σε μεγάλο βαθμό κρατά πολύ κακόβουλο λογισμικό από το Play Store, αλλά η λεπτότητα της τεχνικής θα μπορούσε να έχει βοηθήσει τις απατεώνες εφαρμογές να περάσουν από αυτές τις άμυνες και να αφήσουν τα θύματα να αγνοούν ότι τα δεδομένα τους στο Facebook έπεσαν σε λάθος χέρια. Όποια και αν είναι η αιτία, είναι ασφαλές να πείτε ότι πρέπει να είστε προσεκτικοί σχετικά με τη λήψη βοηθητικών προγραμμάτων από άγνωστους προγραμματιστές, ανεξάρτητα από το πόσο δημοφιλές φαίνονται.